[클라우드 바우처] 80% 할인된 금액으로 드림핵 엔터프라이즈를 도입해 보세요. 자세히 알아보기
LEVEL 1

xss-1

web
  • 문제 정보
  • 풀이 228
  • 난이도 투표 25
  • 질문 41
  • 최근 풀이자 7114
  • 댓글 324

문제 설명

여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다.
XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다.

플래그 형식은 DH{...} 입니다.

문제 수정 내역

2023.07.12 css, html 제공 및 read_url() 코드 일부가 변경되었습니다.

Reference

Client-side Basic

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

avatar
c2w2m2
워게임: 20
출제된 지 24시간 만에 풀이 완료!

난이도 투표 25

질문 38

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기

최근 풀이자 7114

nonan
대표 업적 없음
네모넴
대표 업적 없음
Proson
대표 업적 없음
humaster01
대표 업적 없음
yjh14432
대표 업적 없음
moonjb12
대표 업적 없음
SESIL
대표 업적 없음
kingsubit
대표 업적 없음
뜨거운손맛
대표 업적 없음
루트로그
대표 업적 없음

댓글 324

avatar
LM_R3dzone
워게임 고인물
EZ
avatar
Mooney
워게임: 50
화이팅
gen
대표 업적 없음
난이도 씹상임
1121311
대표 업적 없음
이해해버렸죠..고마워용 chat gpt!
1121311
대표 업적 없음
어케했노... 이해할수가 없네..
kitewest
대표 업적 없음
이게 레벨1이라니ㅠㅠ 응애.....
cbum
대표 업적 없음
flag 페이지에서 제출 누르면 Internal Server Error 떠요 ㅠ
O_F
대표 업적 없음
문제는 풀었지만 완벽한 이해를 위해서는 복습을 열심히 해야될 것같습니다. * 각 페이지에서 여러 시도를 해보시면서 파악하는 것이 좋습니다.
락락락
대표 업적 없음
어렵군..
하늘꿈
대표 업적 없음
벽이 느껴진다.. 아직은 80센치 정도..